Kebijakan Privasi
Aksesmedika | Platform MCU Digital | Berlaku efektif: 27 Mei 2026 | support@aksesmedika.com | Jakarta, Indonesia
Dokumen ini menjelaskan bagaimana Aksesmedika mengumpulkan, menggunakan, menyimpan, dan melindungi data pribadi Anda sesuai dengan Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) dan regulasi kesehatan yang berlaku di Indonesia.
1. Identitas Pengendali Data
Platform Aksesmedika dioperasikan oleh tim Aksesmedika, berdomisili di Jakarta, Indonesia. Untuk keperluan regulasi perlindungan data, kami bertindak sebagai Prosesor Data yang memproses data atas nama perusahaan klien selaku Pengendali Data.
Kontak resmi: support@aksesmedika.com
2. Data yang Kami Kumpulkan
2.1 Data Identitas dan Akun
- Nama lengkap, alamat email, nomor telepon
- Jabatan dan nama perusahaan tempat bekerja
- Kredensial login (kata sandi disimpan dalam bentuk terenkripsi)
- Data profil pengguna yang diberikan secara sukarela
2.2 Data Kesehatan (Data Pribadi Bersifat Spesifik)
Data kesehatan dikategorikan sebagai data pribadi bersifat spesifik berdasarkan Pasal 4 Ayat 2 UU PDP dan mendapat perlindungan tertinggi dalam sistem kami.
- Hasil pemeriksaan medis dalam rangka Medical Check-Up (MCU)
- Data vital sign: tinggi badan, berat badan, tekanan darah, dan lainnya
- Hasil pemeriksaan laboratorium: hematologi, kimia darah, urinalisis
- Riwayat penyakit, alergi, dan kebiasaan kesehatan
- Hasil pemeriksaan khusus: EKG, rontgen thorax, dan lainnya
- Diagnosis dan kesimpulan medis dari dokter
2.3 Data Teknis dan Penggunaan
- Alamat IP dan informasi perangkat yang digunakan
- Log aktivitas dalam sistem (audit trail)
- Data sesi dan cookie untuk keamanan autentikasi
- Timestamp akses, input, dan modifikasi data
3. Tujuan Pemrosesan Data
3.1 Tujuan Utama
- Menjalankan layanan platform MCU digital sesuai kontrak dengan perusahaan klien
- Memfasilitasi alur kerja dari operator input, dokter review, hingga HR melihat hasil
- Menghasilkan laporan hasil MCU dalam format digital dan PDF
- Mengelola akun dan akses pengguna berdasarkan peran masing-masing
3.2 Tujuan Sekunder
- Meningkatkan keamanan sistem melalui audit log dan pemantauan akses
- Mengirimkan notifikasi terkait status pemrosesan MCU dan expiry jadwal
- Memenuhi kewajiban hukum dan regulasi yang berlaku
- Menyelesaikan sengketa dan menegakkan perjanjian layanan
4. Dasar Hukum Pemrosesan
Kami memproses data berdasarkan dasar hukum berikut sesuai UU PDP:
- Pelaksanaan perjanjian: pemrosesan data untuk menjalankan layanan yang dikontrakkan
- Kewajiban hukum: kepatuhan terhadap regulasi kesehatan kerja dan ketenagakerjaan
- Kepentingan sah: keamanan sistem, pencegahan penipuan, dan peningkatan layanan
- Persetujuan: untuk pemrosesan data tertentu yang memerlukan consent eksplisit dari karyawan
5. Pihak yang Menerima Data
5.1 Dalam Ekosistem Platform
- Operator klinik atau laboratorium mitra: untuk input dan verifikasi hasil pemeriksaan
- Dokter mitra: untuk review, interpretasi, dan persetujuan hasil MCU
- Admin Perusahaan (HR): untuk melihat dan mengunduh hasil karyawan mereka
- Super Admin Aksesmedika: untuk keperluan dukungan teknis dan pengelolaan sistem
5.2 Penyedia Infrastruktur Teknis (Sub-Prosesor)
Seluruh data rekam medis dan data kesehatan Anda disimpan secara eksklusif pada Supabase. Penyedia lain di bawah ini hanya mendukung operasional platform dan tidak menyimpan rekam medis Anda.
- Supabase (basis data, autentikasi, penyimpanan berkas): tempat penyimpanan seluruh data pasien; server berlokasi di Singapura; standar keamanan SOC 2 Type 2.
- Vercel (hosting dan komputasi aplikasi): memproses data hanya sesaat ketika permintaan ditangani, tidak menyimpan rekam medis; enkripsi in-transit.
- Resend (pengiriman email): memproses nama dan alamat email penerima untuk notifikasi atau berbagi hasil; tidak menyimpan rekam medis.
- Sentry (pemantauan kesalahan sistem): menerima data teknis error dan dikonfigurasi untuk menyaring data pribadi sebelum dikirim.
Kami tidak menjual, menyewakan, atau mendistribusikan data pribadi kepada pihak ketiga untuk tujuan komersial atau pemasaran.
5.3 Transfer Data ke Luar Wilayah Indonesia
Sebagian penyedia infrastruktur di atas, termasuk penyimpanan basis data pada Supabase (server di Singapura), berada di luar wilayah Indonesia. Sesuai Pasal 56 UU PDP, transfer data lintas negara ini dilakukan dengan memastikan negara atau organisasi internasional tujuan memiliki tingkat pelindungan data yang setara atau lebih tinggi, melalui komitmen kontraktual penyedia dan langkah pengamanan yang memadai (enkripsi, kontrol akses, dan audit).
6. Keamanan Data
6.1 Langkah Teknis
- Enkripsi data in-transit menggunakan TLS 1.2 atau lebih tinggi
- Enkripsi data at-rest untuk semua data sensitif di database
- Row Level Security (RLS) pada database: setiap pengguna hanya dapat mengakses data sesuai perannya
- Signed URL dengan masa berlaku terbatas untuk akses dokumen PDF
- Audit log komprehensif: setiap akses dan perubahan data tercatat dengan timestamp dan identitas pengguna
- Autentikasi berbasis token yang aman dengan mekanisme refresh otomatis
6.2 Langkah Organisasi
- Akses data dibatasi berdasarkan prinsip least privilege
- Pelatihan keamanan data untuk seluruh tim internal
- Prosedur penanganan insiden keamanan yang terdokumentasi
7. Retensi Data
| Kategori Data | Periode Retensi | Dasar Hukum |
|---|---|---|
| Data rekam medis MCU | Minimal 5 tahun | Permenkes No. 24/2022 |
| Data akun pengguna | Selama akun aktif + 1 tahun | Kepentingan sah |
| Audit log sistem | 2 tahun | Keamanan sistem |
8. Hak Subjek Data
Sesuai UU PDP, karyawan sebagai subjek data berhak untuk:
- Mendapatkan informasi: mengetahui data apa yang kami simpan tentang mereka
- Mengakses data: memperoleh salinan data pribadi mereka dalam format yang dapat dibaca
- Memperbaiki data: meminta koreksi atas data yang tidak akurat atau tidak lengkap
- Menghapus data: meminta penghapusan data dalam kondisi tertentu yang diatur UU PDP
- Menarik persetujuan: mencabut consent yang sebelumnya diberikan, tanpa memengaruhi keabsahan pemrosesan sebelum penarikan
- Membatasi pemrosesan: meminta pembatasan penggunaan data dalam kondisi tertentu
- Portabilitas data: menerima data dalam format terstruktur dan dapat dibaca mesin
8.1 Cara Mengajukan Permintaan
Permintaan hak subjek data ditangani secara manual. Karyawan dapat menghubungi perusahaan tempat bekerja selaku Pengendali Data, atau mengajukan langsung kepada kami dengan langkah berikut:
- Kirim email ke support@aksesmedika.com dengan subjek "Permintaan Hak Subjek Data".
- Sebutkan jenis permintaan (akses, koreksi, hapus, atau tarik persetujuan) dan perusahaan tempat Anda bekerja.
- Sertakan data untuk verifikasi identitas (nama dan tanggal lahir) guna mencegah akses tidak sah atas data kesehatan Anda.
Kami memverifikasi identitas pemohon terlebih dahulu, lalu memproses permintaan dan menanggapinya dalam waktu maksimal 14 hari kerja. Untuk permintaan yang memengaruhi rekam medis, penghapusan dapat dibatasi oleh kewajiban retensi (lihat Bagian 7).
9. Cookie dan Teknologi Pelacak
Sistem kami menggunakan cookie teknis yang bersifat esensial untuk:
- Mempertahankan sesi login yang aman
- Mencegah pemalsuan permintaan lintas situs (CSRF protection)
- Menyimpan preferensi tampilan pengguna
Kami tidak menggunakan cookie pihak ketiga untuk tujuan iklan atau analitik eksternal.
10. Perubahan Kebijakan Privasi
Kami dapat memperbarui Kebijakan Privasi ini sewaktu-waktu. Perubahan material akan diberitahukan melalui:
- Notifikasi dalam platform minimal 30 hari sebelum berlaku
- Email ke alamat terdaftar seluruh pengguna aktif
Penggunaan platform setelah tanggal berlakunya perubahan dianggap sebagai penerimaan atas kebijakan yang diperbarui.
11. Pelaporan Insiden Keamanan
Jika terjadi kebocoran data atau insiden keamanan, kami berkomitmen untuk:
- Melakukan investigasi internal dalam waktu 24 jam sejak insiden terdeteksi
- Memberitahukan subjek data dan lembaga berwenang paling lambat 3×24 jam (72 jam) sesuai Pasal 46 UU PDP
- Memberitahu perusahaan klien selaku Pengendali Data yang terdampak secara paralel
- Mendokumentasikan seluruh insiden dan tindakan mitigasi yang diambil
12. Hubungi Kami
Email: support@aksesmedika.com
Domisili: Jakarta, Indonesia
Kami akan merespons setiap permintaan dalam waktu maksimal 14 hari kerja.
Aksesmedika | Kebijakan Privasi | Versi 1.2 | Diperbarui 2 Juli 2026 (v1.1: pengungkapan sub-prosesor, transfer data lintas negara, notifikasi insiden 3×24 jam; v1.2: hak menarik persetujuan + prosedur pengajuan hak subjek data via email)